WWW国产成人免费观看视频,亚洲精品无AMM毛片,久久久中文久久久无码,亚洲国产日韩欧美综合A

用于思科 2900 和 3900 系列路由器的思科增強型 EtherSwitch 服務模塊 思科?增強型 EtherSwitch?服務模塊可以將千兆以太網 (GE) 和快速以太網 (FE) 交換機端口，集成到思科 3900 和 2900 系列集成多業(yè)務路由器中，從而幫助您的企業(yè)降低總體擁有成本。這種集成使網絡管理員能夠使用思科管理工具，或用用于局域網和廣域網管理的路由器命令 (CLI) 來管理單一設備。這種方式可以降低網絡復雜性、降低維護成本、緩解員工培訓需求、簡化軟件資格認證工作、提高可用性，以及為分支機構和總部提供一致的應用體驗。

思科增強型 EtherSwitch 服務模塊提供了兩種類型（表 1）：入門級 (ES2) 和高級 (ES3)。

插入到思科 2900 或 3900 系列集成多業(yè)務路由器中之后，例如（圖 2），思科增強型 EtherSwitch 服務模塊將提供一個完全集成的安全網絡和聚合 IP 通信解決方案。在集成了交換機的統一平臺中，您可以將 IP 電話、無線接入點和基于 IP 的視頻攝像設備連接到網絡，并使用 IEEE 802.3af、思科 ePoE 或 PoE 為它們提供支持。選擇與 Cisco 統一通信管理器集成之后，路由器還可以為電話提供呼叫處理功能。當用戶嘗試通過思科增強型 EtherSwitch 服務模塊來訪問網絡時，該模塊可以使用 IEEE 802.1x 和大量思科 802.1x 擴展來驗證終端設備的憑證，并將用戶添加到合適的 VLAN 或思科 TrustSec 分組中。當最終用戶數據離開局域網之后，路由器可以對數據流進行加密，并將它們置于一組 VPN 上，從而為分支機構與中央站點之間的通信提供保護。

高度聚合性簡化了網絡體系結構，并允許經濟高效地為分支機構部署高級服務。此外，由于思科增強型 EtherSwitch 服務模塊支持與思科 Catalyst 2960 和 Catalyst 3560-E 交換機相同的特性集合，因此您可以為總部和分支機構提供通用的配置，從而獲得一致的網絡體驗。

圖 2.

思科增強型 EtherSwitch 服務模塊有助于確保實現最大可用性、高性能、易于升級性和擴展性。該模塊擁有自己的處理器、交換機引擎和閃存，可獨立于主機路由器資源運行，從而有助于確保實現最大的并發(fā)交換和路由性能，并提供集成的 PoE、安全性和易于管理性。此外，思科增強型 EtherSwitch 服務模塊運行自己的思科 IOS? 軟件，無需依賴路由器思科 IOS 軟件鏡像，因此具備與思科 Catalyst 2960 和 Catalyst 3560-E 系列交換機相同的軟件和特性，并能輕松地進行升級。表 2 列出了此體系結構的一些特性和獲益。

?思科 EnergyWise 技術：思科 EnergyWise 技術使思科 EtherSwitch 設備能夠自動在非高峰期減少 PoE 的使用。

?為思科 EtherSwitch 設備 和路由器配備單電源 ?該模塊的功耗只有獨立交換機的1/8到1/2。 ?由于不需要額外的機架空間或電源，因此對機架、機箱和制冷的需求也較低。

?跨多個站點擴展網絡基礎 設施 ?集成的交換機解決方案將降低運營成本、簡化故障診斷并提高企業(yè)網絡的可擴展性。

?為分支機構配備多臺設備 成本不增加 ?借助思科 Catalyst 2960 和 Catalyst 3560-E 軟件，I可以在總部和分支機構驗證和部署相同的服務。

?最大限度地增加 IT 資源 ?該模塊提供了更短的平均故障修復時間 (MTTR)。一家供應商意味著只有一個支持中心，因此可以縮短排除故障的時間，同時避免了在多家供應商之間周旋。 ?思科 SMARTnet? 支持覆蓋集成服務路由器和思科 EtherSwitch 設備。

?確保當前網絡與未來網絡相 兼容，以便于及時應用領先 的技術 ?思科增強型 EtherSwitch 服務模塊以及思科 Catalyst 2960 和 Catalyst 3560-E 的特性、計劃和路線圖，以一致的方式提供了一致的用戶體驗，因此不需要新硬件便可支持最新的創(chuàng)新。

?將影響業(yè)務運營的宕機時間 降至最低 ?思科增強型 EtherSwitch 服務模塊運行自己的思科 IOS 軟件，并且可以獨立于主機路由器鏡像升級。 ?一攬子解決方案可以簡化遠程管理并改善相互操作性，從而最大限度提高所有用戶的可靠性。 ?針對基于標準和創(chuàng)新性思科專有特性的端到端測試將提供出色的服務互操作性和卓越的價值。 ?該模塊提供了可供選擇的冗余電源，包括思科 3900 系列上的集成的冗余供電系統 (RPS) 和思科 2911 到思科2951 集成多業(yè)務路由器上的外部 RPS 2300 支持。 ?更少的組件（舉例來說，電源和風扇）降低了故障率并縮短了宕機時間。 ?平均無故障時間 (MTBF) 至少是獨立交換機方案的兩倍。

?分離思科增強型 EtherSwitch 服務模塊上的各 VLAN 之間的 LAN 流量和路由器 ?Cisco 快速轉發(fā)硬件路由體系結構將提供性能極為出色的 IP 路由并提高可伸縮性。 ?該模塊提供了 VLAN 間 IP 路由，在兩個或多個 VLAN 之間實現了全面的局部第 3 層交換 ?可以通過 MGF 在服務模塊之間轉發(fā)流量，而不會影響路由器 CPU。

思科 EnergyWise 技術一種創(chuàng)新的體系結構，在思科 Catalyst 交換機、思科 2900 和 3900 系列集成多業(yè)務路由器以及思科 ES3 增強型 EtherSwitch 服務模塊中得到了廣泛應用。該技術通過降低整個網絡基礎設施的功耗，有助于增進企業(yè)網絡的可持續(xù)性。

思科 EnergyWise 技術提供了一種高度智能的基于網絡的信息通信方式，用于測量和控制網絡設備和各端點之間的功耗。網絡將搜索思科 EnergyWise 可管理設備，監(jiān)控它們的功耗，并根據業(yè)務規(guī)則采取措施來降低能源。該技術使用一種創(chuàng)新的域名系統來查詢和匯總各種設備的信息，比傳統的網絡管理功能更加簡單。該技術的管理接口使各種工具和網絡管理應用可以與端點以及相互之間進行通信，從而形成了一種高速互連的網絡結構。該管理接口使用標準的簡單網絡管理協議（Simple Network Management Protocol，SNMP）和安全套接協議層（Secure Sockets Layer，SSL）集成思科和第三方管理系統。

思科 EnergyWise 技術將網絡擴展為一個功率控制平臺，用于監(jiān)督、管理和降低所有設備的功耗，從而幫助整個企業(yè)優(yōu)化供電方式并降低能源成本。

雖然以太網供電 (PoE) 已采用了十年之久，但該技術仍然在不斷發(fā)展，新興的創(chuàng)新應用對電源的管理需求有增無減。在 EtherSwitch 模塊中，思科增強型 EtherSwitch 服務模塊率先利用了思科 2900 和 3900 系列路由器的增強電源功能。表 3 提供了關于 PoE 總輸出功率的信息。根據思科 2900 和 3900 系列路由器的型號，PoE 輸出功率的范圍從 200 瓦到 1014 瓦不等。思科增強型 EtherSwitch 服務模塊不僅支持 IEEE 802.1af（15.4 瓦），還支持思科 ePoE（20 瓦，僅 ES3）和 PoE。對新舊不同功率水平的支持從側面反映了思科的一貫承諾：在保護初始投資的同時為未來做準備。其他 PoE 特性還包括： ?基于端口的功耗控制允許您為各個端口指定最大功率設置。 ?基于端口的 PoE 電源感應可以測量當前的實際功率，以便于更加智能地控制用電設備。 ?思科 PoE MIB 可以主動檢測用電量，并允許設置不同功率水平的閥值。 ?借助思科發(fā)現協議版本 2（Cisco Discovery Protocol Version 2），思科增強型 EtherSwitch 服務模塊在連接到 IP 電話等用電設備時，提供比 IEEE 標準更加粒度化的電源設置。 ?鏈路層發(fā)現協議——介質端點設備 (LLDP-MED) 幫助多供應商網絡實現了互操作性。交換機將與 IP 電話等終端設備就速度、雙工和電源設備進行通信。

以太網供電要求使用路由器供電采用 PoE 版本。思科 2900 和 3900 系列路由器支持多種 PoE 供電模式： ?普通：一個 PoE 電源 ?冗余：兩個 PoE 內部電源（思科 3925 和 3945），或者一個 PoE 電源外加一個外部思科 RPS 2300 冗余供電器（思科 2911、2921 和 2951），其中一個為活動，另一個為備用 ?增強：兩個 PoE 內部電源（思科 3925 和 3945），或者一個 PoE 電源外加一個外部思科 RPS2300（思科 2900），兩個都是活動 PoE 電源

輸出功率

由于網絡對安全性的需求已經深入到網絡結構的方方面面，因此路由器和思科 EtherSwitch 設備在任何網絡防護戰(zhàn)略中都發(fā)揮著至關重要的作用。思科增強型 EtherSwitch 服務模塊提供了一組豐富的安全特性，足以為您的安全網絡戰(zhàn)略提供有力的支持。該模塊支持一組全面的連接性和訪問控制安全特性，包括 ACL、身份驗證、端口級安全性以及支持 802.1x 和擴展的基于身份的網絡服務。這一組全面的特性不僅將有助于防止外部攻擊，還可以阻止網絡中的中間人（man-in-the-middle）攻擊，而這正是如今企業(yè)環(huán)境所面對一個主要問題。

動態(tài) ARP 檢測 (DAI)?通過防止惡意用戶利用地址解析協議（Address Resolution Protocol，ARP）中的不安全因素，DAI 可以確保用戶的行為安全、可靠。

DHCP Snooping?此特性可以防止用戶欺騙動態(tài)主機配置協議 (DHCP) 服務器并發(fā)送偽造的地址。其他主要安全特性將使用它來防止各種用戶攻擊，比如說 ARP 欺騙。

IP 源保護（IP Source Guard）?通過在客戶機的 IP 和 MAC 地址、端口及 VLAN 之間創(chuàng)建綁定表，IP 源保護可以防止惡意用戶欺騙或冒用其他用戶的 IP 地址。

專用 VLAN?通過將流量隔離在第 2 層并將廣播網絡段轉換成非廣播、類似于多路訪問的網絡段，專用 VLAN 可以將主機之間的流量限制在一個公共網絡段中。此特性僅在 ES3 中可用。 ?專用 VLAN 邊界（Private VLAN Edge）在交換機端口之間提供了安全性和隔離，有助于防止用戶探查其他用戶的通信數據。此特性僅在 ES3 中可用。

單一地址反向傳輸路徑轉發(fā) (RPF)?通過拋棄無法驗證 IP 源地址的 IP 數據包，此特性可以緩解由于在網絡中引入偽造（欺騙） IP 源地址而引起的問題。此特性僅在 ES3 中可用。

IEEE 802.1x?IEEE 802.1x 可以實現動態(tài)、基于端口的安全性，同時提供用戶身份驗證。 ?IEEE 802.1x 與 VLAN 分配機制相結合可以為特定用戶動態(tài)配置 VLAN，而與用戶接入網絡的位置無關。 ?IEEE 802.1x 與話音 VLAN 相結合可允許 IP 電話訪問話音 VLAN，而與端口是授權還是未授權狀態(tài)無關。 ?IEEE 802.1x 與端口安全性相結合可以驗證端口和管理包含客戶機在內的所有 MAC 地址的網絡訪問。 ?IEEE 802.1x 與 ACL 分配相結合可以實現基于特定身份的安全策略，而與用戶接入網絡的位置無關。 ?IEEE 802.1x 與訪客 VLAN 相結合可允許沒有 802.1x 客戶機的訪客擁有受限訪問 VLAN 網絡的權限。 ?面向非 802.1x 客戶機的 Web 身份驗證允許非 802.1x 客戶機使用基于 SSL 的瀏覽器進行身份驗證。

多域身份驗證?M多域身份驗證允許 IP 電話和 PC 在相同交換機端口上通過身份驗證，同時分別將它們分配到合適的話音和數據 VLAN 上。

MAC 身份驗證旁路（MAC Authentication Bypass）?MAC 身份驗證旁路（MAC Auth Bypass，MAB）允許沒有 802.1x 請求方的第三方電話使用 MAC 地址通過身份驗證。此特性僅在 ES3 上可用。

高級 ACL?所有 VLAN 上的思科安全 VLAN ACL 可以防止未授權數據在 VLAN 之傳輸； ?思科標準和擴展 IP 安全路由器 ACL 可以為路由接口定義安全策略，從而實現控制平面和數據平面上的通信?？梢詰?IPv6 ACL 來過濾 IPv6 流量。此特性僅在 ES3 上可用。 ?針對第二層接口的基于端口的 ACL 允許對各交換機端口應用安全策略。

管理流量保護（Administrative Traffic Protection）?Secure Shell (SSH) 協議、 Kerberos （僅 ES3）和 SNMPv3 可以在 Telnet 和 SNMP 會話期間對管理員流量進行加密，從而為網絡保持保護。由于受到美國出口的限制，因此 SSH、Kerberos（僅 ES3）和加密版本的 SNMPv3 需要一個特殊版本的加密軟件鏡像。

交換端口分析器（Switched Port Analyzer，SPAN）?SPAN 端口上的雙向數據支持允許思科入侵防御系統 (IDS) 在檢測到入侵時采取措施。

集中驗證 ?TACACS 和 RADIUS 驗證有助于集成控制交換機和限制未授權用戶修改配置。 MAC 地址驗證 ?通過 MAC 地址通知，管理員可以知道網絡中添加或刪除了哪些用戶。 端口安全性 ?端口安全性可以保護對基于 MAC 地址的接入或匯聚端口的訪問。 控制臺安全性 ?為控制臺訪問提供多種安全性水平可防止未授權用戶修改交換機配置。 網橋協議數據單元（Bridge Protocol Data Unit，BPDU）保護 ?BPDU 保護功能將在接收到 BPDU 時關閉啟用生成分支快速節(jié)點的界面，以避免出現意外拓撲環(huán)路。 生成樹根保護（Spanning-Tree Root Guard，STRG） ?STRG 將防止不受網絡管理員控制的邊緣設備成為生成分支協議（Spanning TreeProtocol）根節(jié)點。 互聯網小組管理協議（Internet Group Management Protocol，IGMP）過濾 ?通過過濾非訂閱者并限制每個端口可用的并發(fā)多播流的數量，IGMP 過濾可以實現多播身份驗證。 動態(tài) VLAN 分配 ?要支持動態(tài) VLAN 分配，需要實現 VLAN 成員策略服務器（Membership Policy Server）客戶機功能，以便能夠靈活地為 VLAN 分配端口。動態(tài) VLAN 有助于快速分配 IP 地址。

思科 EtherSwitch 服務模塊提供了許多易于管理性方面的優(yōu)勢。舉例來說，管理員可以通過主機路由器 CLI 來管理服務模塊，從而為局域網和廣域網提供單點管理功能。由于思科增強型 EtherSwitch 服務模塊使用與思科 Catalyst 2960 和 Catalyst 3560-E 系列相同的軟件鏡像，因此所使用的 CLI 命令也與這些思科 Catalyst 交換機相同。此設置可以極大地簡化局域網和廣域網管理，從而降低培訓成本、降低軟件資質成本，并減少出現配置錯誤的可能性。此外，可以使用思科提供的一款高級 GUI 管理工具來管理思科增強型 EtherSwitch 服務模塊。它提供了一個易于使用的基于 Web 的管理界面，用戶可以通過標準 Web 瀏覽器來訪問它。表 5 列出了其他的管理和故障診斷特性。

CLI ?該模塊提供了一個 CLI 用于管理分支機構和總部交換機——降低管理挑戰(zhàn)并在網絡宕機時簡化故障診斷，從而顯著降低運營開銷 (OpEx)，同時增加網絡正常運行時間。您可以通過路由器 CLI 來訪問 CLI，而不需要額外的 Telnet 會話或額外的總線電纜。 Cisco Configuration Professional ?此應用是一款 GUI 設備管理工具，適用于基于思科 IOS 軟件的接入器，包括思科 2900 和 3900 系列。對于思科增強型 EtherSwitch 服務模塊來說，可以配置 Cisco Configuration Professional 生成增強型 EtherSwitch 服務模塊的嵌入式設備管理器 GUI。 思科網絡助理（Cisco Network Assistant） ?易于使用，基于 GUI 的管理界面專為思科增強型 EtherSwitch 服務模塊以及思科 Catalyst 2960、Catalyst 3560 和 Catalyst 3560 交換機提供管理。思科統一通信（Cisco Unified Communications）向導只需要少許用戶輸入便能自動配置服務模塊以最優(yōu)化的方式管理不同類型的流量，包括話音、視頻、組播和高優(yōu)先級數據。它提供了一個安全向導來限制對應用、服務器和網絡的未授權訪問。您還可以使用思科網絡助理來管理連接到思科增強型 EtherSwitch 服務模塊的思科 Catalyst 交換機。

CiscoWorks 局域網管理系統 (LMS) ?CiscoWorks LMS 提供了一組可靠的應用，用于維護、監(jiān)控和診斷端到端思科網絡中的各種設備。采用流行的基于 Internet 的標準，CiscoWorks LMS 應用使網絡運營商能夠通過一個簡化的可隨時隨地在網絡中訪問的基于瀏覽器的界面來管理網絡。 CiscoView ?CiscoWorks LMS 中的 CiscoView 提供了一個圖形化的“前面板”界面，用于管理思科設備。它可以幫助您輕松地與設備組件交互，提供一目了然的端口狀態(tài)視圖以及簡化的設備配置和監(jiān)控功能。 Auto Spartports ?Cisco Auto Smartports 可以簡化對高級功能的配置，同時整合了思科多年積累的網絡技能和經驗。當設備連接到交換機時，系統會啟用自動端口配置，從而確保設備在連接到網絡后能立即投入使用。 思科 CNS 配置引擎 ?思科 CNS 配置引擎支持通過基于模板的集中化配置管理來激活基于 CPE 的網絡服務，從而實現零接觸部署、庫存、配置和鏡像管理。

其他故障診斷特性 ?Cisco Express 設置可以通過 Web 瀏覽器簡化初始配置，從而消除了對更復雜終端模塊程序和 CLI 知識的需要。 ?AutoInstall 將基于 DHCP 的自動配置和鏡像升級。此特性會自動下載配置文件和思科 IOS 軟件鏡像，并為交換機分配 IP 地址和主機名。您可以使用 AutoInstall 實現零接觸部署。 ?時域反射計（Time Domain Reflectometry，TDR）用于診斷和解決以太網端口上的電纜問題。 ?如果設備端口上安裝了錯誤類型的電纜（直通或交叉），則自動介質獨立接口交叉 (Auto-MDIX) 會自動調整“傳輸－接收”對。 ?單向連接檢測協議（Udirectional Link Detection，UDLD）是一個第二層協議，它允許通過光纖或雙絞線以太網電纜連接的設備監(jiān)控電纜的物理配置并檢測單向連接的發(fā)生。 ?IPSLA 用于發(fā)送 IP 或基于以太網的探頭（probe）來監(jiān)控和驗證流量級別。僅在 ES3 上可用。

隨著各公司開始大力降低運營網絡的成本并通過網絡應用來提高其最終用戶的生產力，更加智能的分支機構解決方案逐漸成為了它們的迫切需求。思科增強型 EtherSwitch 服務模塊實現了更高水平的安全性，并提供了高水平的 PoE 供電、增強的 IP 通信特性、易擴展性以及簡化的分支機構管理。通過最大限度地提高 OpEx，而未犧牲任何高級交換特性，思科增強型 EtherSwitch 服務模塊可以幫助您最大限度地提高網絡基礎設施的投資回報率，并更快地將生產力增強服務部署到企業(yè)分支機構或中小型企業(yè)中。

思科增強型 EtherSwitch 服務模塊的規(guī)格。

每種平臺可以支持的思科增強型 EtherSwitch 服務模塊數量。模塊間通信的交換工作將由路由器 MGF 交換機來完成。每個模塊與 MGF 之間的連接速度達到 1 G bps/s。 您可以混合和配對使用 ES2 和 ES3 模塊。下表中的數值并不包括 HWIC 和 EHWIC 模塊上可用的板載以太網端口或以太網端口。

支持增強型 EtherSwitch 的最低軟件需求以及默認的軟件許可。所有思科 2900 和 3900 軟件鏡像都支持增強型 EtherSwitch 服務模塊。